2023年7月に見つかったMicrosoft製品の脆弱性に、ユーザー企業はどう対処すればよいのか。脆弱性の詳細と、具体的な対策を紹介する。
2023年7月にMicrosoftが公表した、オフィススイート「Microsoft Office」などの同社製品に存在する脆弱(ぜいじゃく)性「CVE-2023-36884」。攻撃者がCVE-2023-36884を悪用すれば、Microsoft製品に入り込んで任意のコード実行が可能になるという。企業に対し、Microsoftはどのような保護策を推奨しているのか。
MicrosoftはCVE-2023-36884を悪用する攻撃のリスクを減らすために、セキュリティ対策リストを公開した。同社はその中で、特に以下の対策を推奨している。
セキュリティベンダーRapid7のリスク管理責任者、アダム・バーネット氏は今回の脆弱性について「かなりの数の企業が不安を感じている」とみる。業種や規模を問わない企業がMicrosoft Officeを広く導入しているため、脆弱性の影響が広がりやすいからだ。CVE-2023-36884を悪用した攻撃のリスクを減らすために、「企業は細心の注意を払うべきだ」とバーネット氏は注意喚起する。
Microsoftは2023年7月のセキュリティアップデートで、CVE-2023-36884以外にも約130種類の脆弱性情報を公開した。主な脆弱性は以下の通りだ。
第3回は、Microsoftが公表した“もう一つのセキュリティ問題”を取り上げる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
マーケターの仕事はなくなる? AIが変えるソーシャルメディアの未来【後編】
AIが変えるソーシャルメディアの未来について5つの視点で考察。後編では「創作の民主化」...
日本のリテールメディアはまず店舗から 今こそ知りたい「インストア広告」の現在
今回はインストア(店舗内)広告のデジタル化という観点から、リテールメディアに注目し...
10分でできるデジタル広告最適化 2500億通りのパターンを分析
ノバセルは、デジタルマーケティング領域の新ツール「ノバセル アナリティクス for デジ...